Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Gestion des utilisateurs et des lecteurs avec SCIM dans Okta

  • Mis à jour le Mar 28, 2026
  • 7 Minute(s) lue(s)
Prev Next

Plans supporting this feature:Enterprise

L’intégration SCIM avec Okta permet aux administrateurs de gérer les utilisateurs et groupes de Document360 directement depuis Okta de manière automatisée et centralisée.

Lorsqu’un nouvel utilisateur est ajouté dans Okta, son compte Document360 est automatiquement provisionné. Toute mise à jour de son rôle ou de son appartenance au groupe est synchronisée en temps réel, et lorsqu’un utilisateur est désactivé ou supprimé dans Okta, cela se reflète dans Document360 sans intervention manuelle. Cela élimine le besoin de gestion de compte séparée dans Document360 et garantit que les données utilisateur restent exactes et à jour sur les deux plateformes.

Gestion de Document360 avec Okta

Assigner la correspondance des attributs utilisateur

  1. Dans la console d’administration Okta, déroulez la section Applications et sélectionnez Applications.

  2. Sélectionnez l’application que vous souhaitez configurer et allez à l’onglet Provisionnement .

  3. Faites défiler vers le bas jusqu’à Mappage d’attributs et cliquez sur Aller dans l’éditeur de profil.

  4. Dans la section Attributs , cliquez sur Ajouter un attribut et remplissez les détails spécifiés dans le tableau ci-dessous.

Ajouter un attribut

Valeur

Type de données

Booléen

Nom d’affichage

Utilisateur

Nom de la variable

isUser

Nom externe

isUser

Espace de noms externe

urn :ietf :params :scim :schemas :extension :document360:2.0 :User

  1. Une fois terminé, cliquez sur Enregistrer.

Adding a user attribute in Okta's Admin Console with various fields highlighted.

Disposition Okta à Document360

Pour lier la création, les modifications et la désactivation des utilisateurs dans Okta avec Document360,

  1. Dans la barre de navigation de gauche, dépliez le menu déroulant Applications et cliquez sur Applications.

  2. Sélectionnez votre application SCIM et allez dans l’onglet Provisionnement .

  3. Cliquez sur Modifier sous Provisionnement vers l’application et sélectionnez les cases suivantes :

    1. Créer des utilisateurs

    2. Mettre à jour les attributs utilisateur

    3. Désactiver les utilisateurs

Okta Admin Console showing provisioning settings for user management and application integration.

Créer un lecteur

Pour ajouter un nouveau lecteur dans Document360 en utilisant Okta avec SCIM, suivez les étapes ci-dessous.

  1. Dans la console d’administration Okta, développez le menu déroulant du répertoire et sélectionnez Personnes.

  2. Sur la page Personnes , cliquez sur Ajouter Personne, remplissez les informations requises pour le lecteur, puis cliquez sur Enregistrer. Cela confirme que le lecteur a été ajouté avec succès au Fournisseur d’Identité (Okta).

Okta Admin Console displaying user directory with options to add or reset passwords.

  1. Pour intégrer l’utilisateur à Document360, sélectionnez le lecteur nouvellement créé et cliquez sur Assigner des applications.

  2. Dans la boîte de dialogue Assigner une application , sélectionnez le projet auquel vous souhaitez attribuer le lecteur, puis cliquez sur Assigner > Enregistrer et revenir > Terminé.

 NOTE

Si l’attribut isUser n’est pas défini, il passe par défaut à indéfini. La personne se verra attribuer par défaut le rôle de Lecteur.

  1. Le lecteur nouvellement créé sera automatiquement synchronisé avec Document360. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs et permissions > Lecteurs & groupes.

User management interface displaying reader accounts and their access statuses.

Le lecteur sera ajouté avec l’accès au contenu par défaut qui a été appliqué lors de la configuration SSO.

Créer un utilisateur

  1. Dans la console d’administration Okta, développez le menu déroulant du répertoire et sélectionnez Personnes.

  2. Cliquez sur Ajouter une personne, remplissez les informations utilisateur requises, puis cliquez sur Enregistrer.

Okta Admin Console displaying user directory with options to add or reset passwords.

  1. Sélectionnez l’utilisateur nouvellement créé et cliquez sur Assigner des applications pour les lier à une application.

  2. Choisissez la candidature que vous souhaitez attribuer, ce qui vous redirigera vers la page des détails de la candidature.

  3. Faites défiler vers le bas jusqu’à l’attribut isUser et sélectionnez True dans le menu déroulant.

 NOTE

Si l’attribut isUser n’est pas défini, il passe par défaut à indéfini. La personne se verra attribuer par défaut le rôle de Lecteur.

  1. Pour vérifier, allez sur Document360 et allez dans Paramètres > Utilisateurs & permissions > Utilisateurs & groupes. L’utilisateur nouvellement créé doit apparaître dans la liste.

 NOTE

Le nombre d’utilisateurs pouvant être ajoutés à Document360 via Okta est limité selon le plan d’abonnement.

Créer un groupe dans Okta

Pour créer un groupe dans Okta,

  1. Dans la console d’administration Okta, développez le menu déroulant du répertoire et sélectionnez Groupes.

  2. Cliquez sur Ajouter un groupe, saisissez le nom du groupe souhaité, puis cliquez sur Enregistrer.

Okta Admin Console displaying group management options and user statistics.

Assigner application au groupe

Pour assigner le groupe à une application,

  1. Développez le menu déroulant Applications et sélectionnez Applications.

  2. Sélectionnez l’application souhaitée, naviguez vers l’onglet Assignations , puis cliquez sur Assigner > Assigner aux groupes.

  3. Cliquez sur Assigner à côté du groupe créé, puis sur Enregistrer pour compléter le devoir.

Groupes poussés

Contrairement aux utilisateurs, les groupes ne sont pas automatiquement synchronisés avec Document360 et doivent être poussés manuellement. Pour cela,

  1. Après avoir assigné le groupe à l’application, allez dans l’onglet Push Groups et cliquez sur Push Groups.

  2. Sélectionnez Trouver des groupes par nom et entrez le nom du groupe.

  3. Sélectionnez le groupe dans les résultats et cliquez sur Enregistrer pour réussir à pousser le groupe vers Document360.

  1. Pour vérifier, rendez-vous dans Document360 > Paramètres > Utilisateurs & autorisations > Lecteurs & groupes > groupes de Lecteurs.

User permissions management interface showing reader groups and access settings.

Le nouveau groupe de lecteurs créé devrait apparaître dans votre portail

Ajouter un utilisateur/lecteur au groupe

Une fois que vous avez créé un groupe, suivez les étapes ci-dessous pour ajouter des lecteurs au groupe.

  1. Dans la console d’administration Okta, développez le menu déroulant du répertoire et sélectionnez Personnes.

  2. Naviguez dans l’onglet Groups , cherchez le groupe auquel vous souhaitez ajouter l’utilisateur/lecteur dans le champ Groups , puis sélectionnez-le.

Okta Admin Console showing user details and group management options for Jane Doe.

  1. L’utilisateur/lecteur sera ajouté avec succès au groupe sélectionné.

  2. Pour confirmer, allez dans Document360 et sélectionnez le groupe d’utilisateurs/lecteurs concernés. Le lecteur ajouté doit apparaître dans le groupe.

    User permissions interface showing associated reader accounts and content access details.

 NOTE

Si un groupe contient à la fois des utilisateurs et des lecteurs, il apparaîtra à la fois dans les groupes d’utilisateurs et les groupes de lecteurs dans Document360.

Gestion des utilisateurs, lecteurs et groupes dans Document360

Lorsque SCIM est activé, modifier le nom d’un utilisateur ou supprimer un utilisateur directement dans Document360 est désactivé, car ces actions doivent être gérées via Okta pour maintenir la synchronisation des deux plateformes. Vous ne pouvez gérer l’accès au contenu que depuis Document360.

Overview of reader management settings and user details in Document360 interface.

Le badge SSO-SCIM indique si l’utilisateur a activé le SCIM ou non.

Gérer l’accès au contenu des lecteurs, utilisateurs et groupes

Le rôle de contenu par défaut attribué à tout nouvel utilisateur, lecteur ou groupe est basé sur ce qui a été configuré lors de la configuration du provisionnement SCIM. Les permissions seront réglées par défaut sur Aucun mais pourront être mises à jour à tout moment.

  1. Pour gérer l’accès au contenu, sélectionnez le lecteur désiré et cliquez sur Gérer l’accès au contenu.

  2. Choisissez le niveau d’accès souhaité dans le menu déroulant et cliquez sur Mettre à jour.

Désactiver les utilisateurs/lecteurs

Pour désactiver les utilisateurs ou lecteurs d’Okta,

  1. Élargissez le menu déroulant du répertoire et sélectionnez Personnes.

  2. Sélectionnez l’utilisateur que vous souhaitez désactiver pour accéder à son profil utilisateur.

  3. Cliquez sur Plus d’actions et sélectionnez Désactiver.

Admin console showing user details and options to deactivate or manage applications.

L’utilisateur sera désactivé avec succès. Une fois désactivé, le statut de l’utilisateur dans Document360 passera d’Actif à Inactif.

List of readers with their statuses, highlighting one inactive account for review.

 NOTE

Désactiver un utilisateur dans Okta ne supprime pas son profil de Document360. L’utilisateur sera marqué comme inactif et perdra la possibilité de se connecter à Okta et d’accéder à ses applications. Vous pouvez réactiver le compte à tout moment, mais l’utilisateur devra réinitialiser son mot de passe lors de la réactivation.

Supprimer utilisateur/lecteur

Pour supprimer définitivement un profil d’utilisateur/lecteur d’Okta,

  1. Dans Okta, cliquez sur Supprimer dans le profil utilisateur/lecteur.

  2. Une boîte de confirmation apparaîtra, cliquez sur Supprimer.

Confirmation dialog for deleting user Mark Jacobs with warning message displayed.

Le profil sera définitivement supprimé d’Okta.

 NOTE

Supprimer un profil dans Okta ne le retire pas de Document360, le profil restera avec un statut Inactif .

Héritage d’une autre application

Lors de la création d’une nouvelle configuration SSO dans Document360, vous pouvez hériter des paramètres SCIM d’une connexion SSO existante. Cette approche simplifie le processus de configuration, évite la répétition des étapes de configuration et aide les administrateurs à gagner du temps tout en assurant la cohérence entre les intégrations.

Configuration SSO héritée enfant

Sur la page Configurer le fournisseur d’identité (IdP ), sélectionnez le champ Configurer une connexion existante et sélectionnez l’application parente compatible SCIM SSO dont vous souhaitez hériter. En sélectionnant cette option, le projet en cours sera désigné comme projet enfant, héritant de toutes les propriétés pertinentes du parent concerné.

Configuring the Identity Provider settings for SSO in Okta Admin Dashboard.

NOTE

Une fois la configuration SSO créée, les paramètres de provisionnement SCIM seront hérités de l’application mère et ne pourront pas être modifiés dans l’application fille.

SCIM provisioning settings with a warning about inherited configurations from the parent project.

Configuration SSO héritée par le parent

L’application mère affichera une liste de tous les projets ayant hérité de sa configuration. Toute modification apportée à l’application mère sera automatiquement reflétée dans l’application enfant.

SCIM provisioning settings in Okta with project details and configuration instructions displayed.

  • Si SCIM est activé dans le projet parent après que les projets enfants l’ont déjà hérité, les utilisateurs et groupes seront automatiquement provisionnés sur tous les projets enfants en arrière-plan.

  • Activer l’héritage facilite la gestion de plusieurs configurations SSO avec SCIM activé, car tous les paramètres sont contrôlés depuis une application parente. Cela permet de gagner du temps et réduit l’effort nécessaire pour gérer chaque configuration individuellement.

Dépannage

La synchronisation a échoué à cause d’une erreur serveur SCIM.

Lors de l’ajout de nouveaux utilisateurs depuis Okta, cette erreur indique qu’un ou plusieurs utilisateurs n’ont pas pu être synchronisés avec Document360. Cela peut être causé par :

  • Provisionnement des utilisateurs en double

  • Limite d’utilisateurs atteinte en fonction de votre abonnement actuel

  • Autres erreurs de validation ou de traitement.

Cliquez sur Voir les détails pour voir quels utilisateurs n’ont pas réussi à synchroniser.

User management interface displaying sync error and user account details.

Articles Liés